Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] Real Racing 3 - Freemium csoda
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [btz:] Internet fejlesztés országosan!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
bacus
őstag
Ezt igy kiprobáltad?
Egyébként nem javaslom, hogy egy ilyen szabály bekerüljön, mint az udp accept ráadásul mind az input és mind a forward chainbe. Ha e mellé még a dns remote reqiest is be van kapcsolva, elöbb utobb elfogy a sávszéled.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HwAdokVeszek
aktív tag
Sziasztok.
Próbáltátok már a FastTrack-et?
[link]
Ha jól olvastam akkor a natoláson segít.
Az új beta firmwerbe már támogatott.
Ha otthon leszek kipróbálom.
(#553) HwAdokVeszek válasza HwAdokVeszek (#552) üzenetére
HwAdokVeszek
aktív tag
Közben kipróbáltam, és tényleg sokat számít.
RB2011UiAS-2HnD
UPC 240Mbps
Eddig 220Mbps körül már 100%volt a cpu terhelés.
Most 247Mbps-t mértem és 30-33% körül volt a cpu használat.
Az nem rossz! És bonyolult a beállítása? A MikroTik forumon olvasok róla hideget és meleget is egyaránt.
HwAdokVeszek
aktív tag
Egész hétvégén nekem működött, eddig semmi probléma nem volt.
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connection
Két másikat le kell tiltani aminek nekem ez volt a tartalma:
chain: forward
connection state: established
action: accept
chain: forward
connection state: related
action: accept
ip/settings
Allow fast path
[ Szerkesztve ]
Bitte-danke!
Amint időm engedi, én is kiprószálom!
HwAdokVeszek
aktív tag
4 nap 1 óra uptime.
361,7GiB adatforgalom
Semmi hiba eddig.
gerokrisz
tag
Szia!
CRS125-24G-1S-RM -hez honnan tudom letölteni a legfrissebb bétát? Mert nem nagyon találok hozzá elérést. (asszem ugyan az kell hozzá mint a 2011 rb-hez.) Előre is köszi!
Türelem... A hosszú élet ritka!
http://www.mikrotik.com/download : és itt a "RouterOS v6.x release candidate" alatt találod őket
HaZse
őstag
Rég jártam errefelé.
Minden flottúl működik, de lenne 2 kérdésem.
1.: A jelenlegi konfigomat át tudom-e tölteni egy másik routerboardba? (Gondolom, hogy igen)
2.: Az miért van, hogy eddig láttam MAC address alapján winbox alatt a routerboardot, de mostanában csak IP cím alapján tudok belépni winbox alatt?
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
HaZse
őstag
Az előző érdéseket már megoldottam.
Viszont kellene egy kis segítség. Beállítom a wifit, jelszót stb.-t, de mégse tudok rá csatlakozni.
Ez miért van?
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
Mert nem jól állítottad be.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Köszi. Erre én is rájöttem.
Ezért is írtam, hogy van-e itt olyan segítőkész ember, aki ebben segítene.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
default authenticate be van kapcsolva?, ha nincs, akkor access listbe fel vannak véve a mac addressek?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Be volt kapcsolva. De már annyira elrontottam, hogy mostmár jelszót se kér. Eddig azt még kért.
Jelenleg visszaállítottam a wifi előtti beállításomat.
Egyszerűen nem értem.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
adj privibe hozzáférést, ird meg mit szeretnél, megnézem.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Kösziu.
Írtam privit. Jelenleg visszaállítottam a gyári állapotra a wifi részt.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
Nite
őstag
sracok, az miert lehet, hogy vpn-en keresztul neha nem erem el a tavoli belso halozatot, hiaba allitok be proxy-arp-t az arra fele nezo interfacenek?
van amikor teljesen tokeletes, de van hogy nem is ping vissza semmi, olyankor 3-4x ujra kell csatlakozzak a szerverhez
Paid my dues!
bacus
őstag
Mindig ugyanonnan csatlakozol? Vagy különböző (nyilvános) hálózatokból létesitesz vpn kapcsolatot?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Nite
őstag
mindig ugyanarrol, egyelore csak teszelem, de ugy szeretnem hasznalni, hogy barhonnan mukodjon
Paid my dues!
bacus
őstag
a két alhálózat különbözik?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#96292352
törölt tag
Nah erre én is kiváncsi leszek.
Egyébként nekem is 2011UiAS-2HnD van.
#96292352
törölt tag
Jah lenne még egy, amit még nem tudtam megcsinálni:
Mondom a teljes történetet, hogy érthető legyen:
adott 2 hálózat, több alhálózattal, a 2 hálózatot úgy értem, hogy 1-1 külön internet elérése van, és a kettő között van 50 km.
Az egyik hálózatnak fix a külső ip-je, a másiknak nem. A fix ip-s hálózatba pptp-n keresztül lehet belépni, miután hozzá adattuk az ip-nk egy whitelist-hez. Ez úgy lehetséges hogy a fix ip-nek egyik portját meg kell nyitni egy böngészőben. Ha ez megvan, akkor benne vagyok whitelist-ben és onnantól kezdve tud a pptp csatlakozni.
A dinamic ip-s hálózatnál van egy dynamic dns szolgáltatás beállítva egy arra megfelelő script-el.
Ami fennakadás még, hogy nem tudok rájönni, hogy hogy tudnám ezt a whitelist-es dolgot megoldani egy script-el, hogyha megváltozik az ip, akkor a pptp is fel tudjon csatlakozni mindenféle beavatkozás nélkül.
És ez lenne a kérdés, hogy ezt hogy tudnám megoldani.
Gondolom a /tool fetch parancs lenne a legmegfelelőbb, de ezzel nem sikerült.
Minden ötlet érdekel.
bacus
őstag
pedig jó helyen vagy, azzal is meg lehet oldani.
A másik megoldás, hogy a dynamikus ip mögött frissitgetsz egy dyndns nevet, a fix ip meg ha ez megváltozik, akkor átirja a white listet. Én ezt alkalmazom, mert otthon nincs fix ip cimem, és az ügyfeleim routerébe szeretnék közvetlenül is bemenni, stb.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#96292352
törölt tag
Ez lehet jo lesz, csak valami példát tudnál mondani, hogy ne legyen félre értés, mert megmondom őszintén nem teljesen világos
Nite
őstag
igen, a vpn szerver mogotti resz 192.168.0.0/24
amibol csatlakozni probalok, az pedig 192.168.1.0/24
Paid my dues!
bacus
őstag
vpn szerver beállitása? van profilja? local address és remote address micsoda a secrets fülön?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
poli27
veterán
lajos75
senior tag
poli27
veterán
Nekem legalább pipa van előtte
Nite
őstag
bacus
őstag
local addressnek add meg a router local ip cimét. Az nem kell, hogy a poolból jöjjön pptp esetén. (sőt)
Az ip/addresses fül még jó lett volna.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
A kolléga feljebb ezt irta:
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connection
ip/settings
Allow fast path
Nem tudom, hogy ez csak elirás, de lehet ezt is engedni kell, különben almás a dolog?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HwAdokVeszek
aktív tag
KTTech
veterán
A kiemelt rész elírás, mivel a szabály kapcsolja... egyébként, ha számlál a szabály, akkor működik. Nálam se jelzi a settingsnél, csak hogy be van pipálva...
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
poli27
veterán
Ahogy olvasom az a baj hogy 450g re nincs engedelyezve... csak 6 os sorozattol felfele...
Nite
őstag
ether1 dchp-server
ether2-3-4-5 + wlan1 bridge-ben, ip 192.168.0.1
Paid my dues!
#96292352
törölt tag
Holnap én is kipróbálom ezt a fast tracking-et.
ténleg jónak tűnik
#96292352
törölt tag
Hát igen.. az tuti hogy valamit csinál ez a fasttrack, mert a digi 100/100as net már nem 100%ban terheli a 2011 cpu-ját, hanem csak 90%-ban. Azért sem kevesebb a cpu, mert nálam nem egy alap config van. layer7 meg ilyeneket is csinál. úgyhogy ez egy jó eredmény mindenképpen. Köszönöm a felvilágosítást, hogy létezik ilyen!
poli27
veterán
Vajon a fast track rb450g nél miért nem támogatott, persze rb750g nél az.... röhejesek....
Multibit
veterán
Még a végén kénytelen leszel egy játékroutert venni
poli27
veterán
A 450g és a 750g között csak ram a különbség meg hogy nem lehet bele micro sd kártyát tenni nem? Most veszek egy 750g hogy kipróbáljam
Multibit
veterán
Nem tudom (egy ideje nem követem a típusválaszték alakulását). Kb. egy éve vettem egy játékroutert, azóta a Mikrotik a szekrényben pihen. Úgy látom itt is előjött a hw NAT-ról való diskurzus. Persze megértem, ha valaki nem akar váltani. Kérdés, mennyire szükséges a "száguldás"?
KTTech
veterán
A listában én a fastpath-ot láttam csak, nem a fasttracket... mellesleg szólva, ugyanúgy néz ki az enyém (a beállításokban), mint a tied (igaz ez egy 850Gx2), mégis 100Mbit/s-el többet mérek letöltési irányban (fel +50Mbit/s), mint a 6.28-al (azonos beállítások mellett eddig max. 250Mbit/s/98Mbit/s volt, most 340/188Mbit/s körül megy, bár a Speedtest nem győzi...)
Fasttrackes mérés:
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
KTTech
veterán
human374
tag
Sziasztok!
Ez alapján a doksi alapján felhúztam pár tűzfal szabályt, mert több kínai IP-ről folyamatosan próbálkoztak SSH-n bejelentkezni.
Viszont az nem teljesen világos, hogy hogy is működik ez a megoldás. Nem arra tud reagálni a szabály, hogy "ha sikertelen SSH bejelentkezés történt akkor tedd a source IP-t az ssh_stage1 address list-be", hanem ha új kapcsolat épül ki a 22-es porton akkor már be is kerül a source IP a listába.
De ha egy ssh loginnál elrontom mondjuk a jelszót akkor nem fog új kapcsolat nyílni, nem? Csak simán újra próbálkozhatok. És hogy hányszor az OS függő?
bacus
őstag
Ott vannak a time outok!
Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.
Tehát a következő képpen működik.
Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)
Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.
Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam , de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
....
71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
73 D ssh_blacklist 43.229.52.158 1w6d23h8m37s
nálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...
6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
blocked 209.119.222.38
7 ;;; Near: Tarapoto, San Martin, Peru
blocked 190.239.0.0/16
8 ;;; Near: Lanus, Buenos Aires, Argentina
blocked 190.51.0.0/16
9 ;;; Spain
blocked 90.170.0.0/16
10 ;;; Near: Valcea, Valcea, Romania
blocked 109.96.0.0/16
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30